数据库安全性
数据库安全性
1. 数据库的五大标准
安全
可靠
一致
完整
正确
2. 数据库安全技术
- 非技术方面
- 防火,防盗,防雷。。。
- 硬件的安全
- 技术方面
用户身份鉴别
存取控制(重点)
自主存取控制
强制存取控制
视图
审计
数据加密
其他安全性保护措施
推理控制
隐蔽信道
数据隐私
3. 数据库安全级别
- 注意点
- B1:强制存取控制
- C1:自主存取控制
4. 存取控制
- 定义
存取控制机制主要包括定义用户权限和合法权限检查两部分
- 归类
定义用户权限和合法权限检查一起构成了数据库管理系统的存取控制子系统
- 存取控制的对象
5.自主存取控制
- 简单通俗的定义
用户有对数据库对象的存储权限,而且可以将权限转授
- 特点
用户可以自主的决定将权限授予给何人,也可授予何人再授予的权限
6.角色
- 定义
一组与数据库操作相关的权限的集合
7.强制存取控制
- 定义
不仅用户有权限,数据对象也有权限(密级)
- 主体和客体
在强制存储控制中,数据库系统管理的全部实体分为主体和客体
- 主体
数据库管理系统管理的用户以及和用户进程
- 客体
被主体操作的,文件,基本表,视图,索引等
- 敏感性标记
- 可以理解为权限级别
- 主体的敏感性标记称许可证级别
- 客体的敏感性标记称密级
- 存取规则
通过比较主客体的敏感性标记来确定主体是否能存储客体
仅当主体的许可证级别大于或等于客体密级时,主体可以读
仅当主体的许可证级别小于或等于客体密级时,主体可以写
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· 记一次.NET内存居高不下排查解决与启示